一、隐藏Nginx版本号
第一步:
vi /usr/local/nginx/conf/nginx.conf
在http{}中加入
server_tokens off;
第二歩:
vi /usr/local/nginx/conf/fastcgi_params
将里面的
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
修改为:
fastcgi_param SERVER_SOFTWARE nginx;
二、隐藏PHP版本号
vi php.ini
找到:
expose_php = On;
修改为:
expose_php = Off;
重启!
三、伪装Nginx
vi /src/core/nginx.h
修改其中:
#define NGINX_VERSION “1.0″
#define NGINX_VER “GWS/” NGINX_VERSION
重新编译nginx;
以上就是伪装Nginx,隐藏Nginx、PHP版本号并提升服务器安全性全部过程。
2.隐藏nginx版本号
隐藏方法:vim nginx.conf 在http里加入
server_tokens Off;
3.隐藏apache版本号
隐藏方法:vim httpd.ini 添加如下代码
ServerTokens = ProductOnly ServerSignature = Off
修改每个配置文件都要重启服务才可以生效。
伪装apache
编辑ap_release.h文件,修改“#define AP_SERVER_BASEPRODUCT \"Apache\"”为“#define AP_SERVER_BASEPRODUCT \"Microsoft-IIS/5.0\"”。
编辑os/unix/os.h文件,修改“#define PLATFORM \"Unix\"”为“#define PLATFORM \"Win32\"”。
修改完毕后,重新编译、安装Apache。
伪装nginx
cd /usr/local/src/nginx-1.0.6/src/core/
[root@server core]# cat nginx.h
/* * Copyright (C) Igor Sysoev */ #ifndef _NGINX_H_INCLUDED_ #define _NGINX_H_INCLUDED_ #define NGINX_VERSION "1.0" #define NGINX_VER "ZWS/" NGINX_VERSION #define NGINX_VAR "ZWS" #define NGX_OLDPID_EXT ".oldbin" #endif /* _NGINX_H_INCLUDED_ */